Phishing-Mails: So reagiert die Swisscom auf die Fake-Rechnungen
Publiziert

Phishing-MailsSo reagiert die Swisscom auf die Fake-Rechnungen

Der Bund hat gestern vor gefälschten Swisscom-Mails gewarnt. Die Swisscom reagierte sofort. Doch wie erkennt man betrügerische Mails?

von
20M

Cyberkriminelle haben diese Woche versucht, Swisscom-Kunden übers Ohr zu hauen. Sie verschickten Mails, die als vermeintliche Rechnung des Telecomanbieters getarnt waren. Die Melde- und Analysestelle Informationssicherung des Bundes, Melani, hat schnell reagiert und eine Warnung herausgegeben.

Hätten Kunden auf die Links in den Fake-Mails geklickt, hätten sie riskiert, dass die Betrüger an ihre Daten kommen. Die Swisscom hat deshalb als erste Massnahme die URLs im Fake-Mail für Kunden gesperrt, wie Sabrina Hubacher, Sprecherin der Swisscom, auf Anfrage erklärte. Melani erwirkte daraufhin, dass die im Fake-Mail verlinkte Website weltweit gesperrt wurde.

Phishing-Mails erkennen

Die Betrüger könnten aber jederzeit neue Mails und neue URLs nutzen. «Diese Massnahmen wirken nur für bereits versendete Mails», erklärt Hubacher. Darum ist es wichtig, dass man weiss, wie man solche Phishing-Mails erkennen kann. Generell sei es zwar schwierig, gefälschte E-Mails eindeutig zu erkennen, und es gebe keinen 100-prozentigen Schutz, sagt Hubacher. Doch ein paar Tricks können helfen.

So seien Rechnungen der Swisscom stets persönlich adressiert. Im aktuellen Fall war die Anrede unpersönlich. Die Links zeigen immer auf Server der Swisscom. Dies findet man heraus, indem man mit der Maus im Mailprogramm über die URL fährt. Dann wird angezeigt, wo der Link hinführt. Zudem seien Rechnungen der Swisscom stets digital signiert.

Achtung bei Fehlern

Ein merkwürdiger Absender ist ein weiteres Indiz dafür, dass es sich um eine Betrugsmasche handelt. Der Absender kann jedoch einfach gefälscht werden. Generell sollte man bei Mail-Anhängen Vorsicht walten lassen. Auch schlechte Grammatik und Orthografie-Fehler können ein Hinweis darauf sein, dass es sich um eine Fälschung handelt. Weiter versuchen Cyberkriminelle, die Mail-Empfänger oft unter Druck zu setzen. Wird einem also nur eine gewisse Zeit eingeräumt, um etwas zu erledigen, sollte man hellhörig werden.

Sobald man Daten eingeben muss, sollte man alles besser zweimal prüfen. Im Zweifelsfall ist es auch ratsam, sich telefonisch beim Unternehmen abzusichern, ob die Aufforderung wirklich von der Firma kommt. Erhält man solche Phishing-Mails, kann man dies direkt an die Melde- und Analysestelle Informationssicherung via dieser Website melden.

Deine Meinung